گل همیشه بهار
متخصص بخش اینترنت
وصلهسازی مرتب و باقاعدهی نرمافزارها یکی از بهترین راهکارهایی است که به واسطهی آن میتوان رایانه را از آلودگی به بدافزارهای نوظهور در امان نگه داشت. متأسفانه همهی کاربران این رویه را دنبال نمیکنند.
در سوی دیگر این ماجرا مجرمان سایبری قرار دارند که بسیار خوشحال میشوند که هنوز برخی از کاربران از مفهوم وصلههای نرمافزاری سر در نمیآورند. به این ترتیب نفوذگران میتوانند از کدهای مخرب قدیمی و پیشپاافتاده استفاده کنند و نتیجهی خوبی عایدشان شود.
به تازگی جزئیات حملهای برملا شده که با سوءاستفاده از آسیبپذیری روز صفرم اینترنت اکسپلورر عملی شده است، این آسیبپذیری در حملات بدسابقهی Aurora علیه گوگل و بسیاری از شرکتهای فعال در عرصهی اینترنت، امور مالی، فنآوری، رسانه و صنایع شیمیایی به کار گرفته شده است.
حملات Aurora نخستینبار در دسامبر ۲۰۰۹ کشف شدند و در ژانویهی ۲۰۱۰ صحبت از آن به نقل محافل عمومی مبدل شد. این وقایع درست چهار سال پیش اتفاق افتاد و مایکروسافت وصلهی مربوطه را دو سال پیش منتشر نمود.
با این وجود، دلیل واضح پشت حمله به آسیبپذیریهای قدیمی به باور مهاجمان برمیگردد، این باور که هنوز مرورگرهای وصلهنشده و منسوخ در رایانههای کاربران وجود دارد.
در این حملهی بهخصوص از کدهای پیچیدهی جاوااسکریپت برای ارائهی محتوای مخرب به بازدیدکنندگان وبگاههای مورد نفوذ استفاده میشود، گفتنی است ابزار بارگیری تروجان که کد مخرب را بر جای میگذارد کماکان توسط کمتر از ۳۰ مورد از ۴۱ ضدبدافزار استفادهشده توسط ویروستوتال شناسایی میشود.
cyberpolice.ir